申请服务器证书之前,必须创建信任数据库。在 Proxy Server 中,Administration Server 和每个服务器实例可以拥有自己的信任数据库。信任数据库只能在本地计算机上创建。
创建信任数据库时,您需要指定将用于密钥对文件的密码。您还需要此密码来启动使用加密通信的服务器。有关选择密码时应考虑的一系列准则,请参见选择强密码。
在信任数据库中,可以创建并存储公钥和私钥(称为密钥对文件)。密钥对文件用于 SSL 加密。申请和安装服务器证书时将用到该密钥对文件。安装证书之后,证书将存储在信任数据库中。
密钥对文件以加密的形式存储在以下目录中。
server-root/alias/proxy-serverid-key3.db
Administration Server 中只能有一个信任数据库。每个服务器实例都可以拥有自己的信任数据库。
访问 Administration Server 或 Server Manager,并单击 "Security" 选项卡。
单击 "Create Database" 链接。
键入信任数据库的密码。
再次键入密码,然后单击 "OK"。
默认情况下,Proxy Server 在启动之前会提示管理员输入密钥数据库密码。要重新启动无人照管的 Proxy Server,必须将密码保存在 password.conf 文件中。仅当系统具有充分的保护时才可以这样做,以免文件和密钥数据库遭到破坏。
通常,无法使用 /etc/ rc.local 或 /etc/inittab 文件启动启用了 SSL 的 UNIX 服务器,因为该服务器在启动前要求输入密码。虽然可以通过将密码以纯文本格式存储在某个文件中,来自动启动启用了 SSL 的服务器,但这样做会不安全。服务器的 password.conf 文件应归 root 用户或安装服务器的用户所有,并且只有所有者对该文件拥有读写权限。
在 UNIX 上,将启用了 SSL 的服务器的密码保存在 password.conf 文件中会带来很大的安全风险。任何可以访问该文件的用户都有权访问启用了 SSL 的服务器的密码。将启用了 SSL 的服务器的密码保存在 password.conf 文件中之前,请考虑可能带来的安全风险。
在 Windows 上,如果使用的是 NTFS 文件系统,应通过限制访问来对包含 password.conf 文件的目录进行保护,即使不使用该文件也应该这样做。Administration Server 用户和 Proxy Server 用户应该对该目录拥有读写权限。保护该目录可以防止其他用户创建伪 password.conf 文件。在 FAT 文件系统上,无法通过限制访问来保护目录或文件。